Safari es el navegador oficial de Mac OS X y de iOS, y como tal es utilizado a diario por millones de usuarios para los cuales es importante estar bien actualizados para evitar las vulnerabilidades y exploits que cada vez llegan con más frecuencia, de la mano de esta mayor popularidad. Y justamente en el día de hoy David Vieira-Kurz, un experto en seguridad informática, ha descubierto una vulnerabilidad en el motor WebKit de Safari a través de la cual se puede llegar a obtener el control total de la barra de direcciones del navegador.
De acuerdo a Vieira-Kurz, esta vulnerabilidad es provocada por un manejo incorrecto de las URLs cuando se utiliza el método «window.open()» de JavaScript, lo que permite a un atacante obtener el control del código HTML y JavaScript de la nueva ventana y cambiar su barra de direcciones.
Para ejemplificar el funcionamiento de esta vulnerabilidad, Vieira-Kurz ha creado un ejemplo práctico de la mencionada vulnerabilidad, que afecta principalmente a Webkit 534.46 en iOS 5.1 aunque podría llegar a afectar a versiones anteriores de la plataforma móvil de Apple y se cree que podría llegar a ser utilizada para ataques de phising ya que cualquier hacker podría aprovecharla para cambiar la dirección de la nueva ventana y redirigir a los usuarios a páginas creadas especialmente para solicitarles datos bancarios o de sus tarjetas de crédito.
Más información: Major Security
Loading ...